Was muss ich einstellen, dass ich bei WhatsApp nicht gefunden werde?

[Olivetti]

Alle Kontakte im Adressbuch...! Sonst hätte ich geschrieben den kompletten Kontakt also die kompletten Kontaktdaten.

das finde ich immer noch unklar formuliert . also meinst du nur telefonnummer oder den kompletten datensatz pro kontakt mit sämtlichen feldern wie eben die postadresse und email usw.?

ich geh' mal eben den heiseartikel suchen, wo sie's gewiresharkt haben... -> #64

 

[lunchbreak]

...
... - wird tatsächlich das komplette Adressbuch mit allen Kontakten hoch geladen.

Komplettes Adressbuch heißt für mich, alles was da drin steht. Komplett eben. Mit allen Infos.

 

[lunchbreak]

Und so meintest Du es anfangs doch auch, oder? Schließlich schreibst Du, daß Dein Vorredner, der eben genau dieses vollumfängliche Hochladen kritisierte, nicht Unrecht hat:

Er hat da nicht unrecht ...
Wenn man die Kontakte für die WhatsApp App frei gibt - wird tatsächlich das komplette Adressbuch mit allen Kontakten hoch geladen.

 

[Olivetti]

@Impcaligula
https://www.heise.de/security/artik...okumentierte-WhatsApp-Umstellung-3295090.html

und noch für die @iPhills unter euch.
https://www.heise.de/security/artik...en-der-WhatsApp-Verschluesselung-3165567.html

 

[Impcaligula]

Komplettes Adressbuch heißt für mich, alles was da drin steht. Komplett eben. Mit allen Infos.

Meinte eher komplettes Adressbuch = alle Kontakte. Nicht unbedingt pro Kontakt alle Konraktdetails.

Klar ist meines Wissens das alle Kontakte hoch geladen werden. Namen und Nummern schon mal sicher.

Welche weiteten Daten im Detail dann pro Kontakt. Das weiß wohl nur WhatsApp aka Facebook selber. Aber wenn man überlegt warum und wieso FB eben WhatsApp übernommen hat - und wenn man das US Verständnis von Privatsphäre zu Grunde legt - muss man nur 1 und 1 zusammen zählen. Sicherlich nicht jedes Detail... Aber sicherlich auch Adressen, Beziehungen zu anderen Kontakten etc...

 

[Rul]

villeicht noch ergänzend zu dem nicht ganz korrekten artikel: hier wird wieder von adressbuch geschrieben, dabei geht es immer allein um die telefonnummer und das ist vereinfacht gesagt auch das ganze dilemma, da in USA u.a. eben letztere nicht zu den sensiblen personenbezogenen daten gehört.

Danke für die Ergänzung und Berichtigung. Das mit der Telefonnummer wusste ich nicht, das war mir neu. Danke.

 

[Rul]

dann muss er das bild aber doch irgendwo veröffentlicht haben und btw. WA schmeisst bild-metadaten grundsätzlich raus.

Wenn ich damit jetzt falsch liege, einfach sagen bitte. Ist nur so ein Gedanke. Das ginge doch seit iOS 10 derart einfach, wenn man die dazu notwendigen Einstellungen gesetzt hat, oder? Es werden ja die Fotos gescannt ob gewollt oder nicht. Zumindest die Gesichter? Und wenn gewollt, ja auch die Orte. Und mit iOS 11 werden sie halt zudem noch geräteübergreifend synchronisiert. Also landen sie ja eigentlich auch auf den Servern von Apple und werden darüber synchronisiert oder zwischengelagert bzw. durchgeschleust.

Ah, den zweiten Teilsatz habe ich verstanden.

Wie verhält sich das, wenn man Fotos aus iOS heraus mittels WhatsApp verschickt und die Fotos aus WhatsApp heraus retour in die Aufnahmen sichert? Das wäre interessant. Gibt es da dann Metadaten, wenn die Häkchen dazu gesetzt sind in iOS? Weißt du das zufällig? Ein Ordner Namens WhatsApp wird jedenfalls in den Fotos angelegt.

Wegen der Weitergabe der Daten (?Telefonnummer/Adressbuch?) von WhatsApp an Facebook gab es ja auch kürzlich eine erfolgreiche Klage aus D/EU? Die dürfte akzeptiert worden sein von Facebook und die Weitergabe der Daten von WhatsApp an den Mutterkonzern dürfte aktuell ausgesetzt sein, soweit ich gelesen habe?

 

[Rul]

Schon alleine die grün-beige Oberfläche von WA ist so hässlich, dass sich eine Nutzung verbietet.

Den Hintergrund kann man auch ganz einfach in Facebook-Blau ändern.

 

[MacMac512]

Gibt es da dann Metadaten, wenn die Häkchen dazu gesetzt sind in iOS? Weißt du das zufällig? Ein Ordner Namens WhatsApp wird jedenfalls in den Fotos angelegt.

Eben mal ausprobiert:
Nein, werden nur anhand der Gesichter sortiert, aber nicht anhand des Ortes.
Ansonsten sind alle Metadaten gelöscht und es werden auch nicht die neuen des "Speicherortes" eingesetzt - also von dem Ort, wo man gerade auf Speichern gedrückt hat.

 

[Rul]

Eben mal ausprobiert.

Ein herzliches Dankeschön für den Versuch.

 

[Lor-Olli]

Ich glaube, du solltest "alles" mal genauer spezifizieren.

Alles bedeutet tatsächlich mehr als nur den aus den chats zu übertragenden Inhalt.
- ALLE Kontakte im Telefonbuch (meine Frau darf auf dem Dienstlichen WA nicht installieren, trotzdem kennt whatsapp die Nummer, weil irgendjemand meinte die Telefonummer in seine WA-Kontakte einzufügen - WTF??),
- die Metadaten (Position, Zeit, Länge) sowieso,
- Namen und Adressen die in Kontakten verwendet werden (vor der Verschlüsselung, da ich WA nicht nutze kann ich nicht verifizieren, ob das heute noch so funktioniert, die Frage wäre wie sehr man der Verschlüsselung traut, Sicherheitsexperten sind da eher skeptisch),
- Bilder und Anhänge,

Wer die Gesamtheit der Daten verknüpfen kann weil er sie ALLE auswertet, kann mit extrem hoher Genauigkeit Personen "ausrechnen" (Big Data, erfordert aber auch eine Menge Rechenleistung, die Serverzentren von WA wären dazu aber in der Lage). Wer ein bisschen Detektivgeist verspürt kann ja einfach mal eine Zeitlang SEINE Kontakte und Inhalte gezielt sammeln und zur Auswertung zusammentragen - das ist nicht trivial, aber erschreckend wenn man sieht was schon im kleinen Rahmen mit wenig Rechenleistung und eingeschränkten Kontakten funktioniert… (Ein Neffe von mir beschäftigt sich wissenschaftlich mit dem Thema, schreibt gerade seine Masterarbeit an einer US-Uni).

 

[Rul]

Auszug aus den FAQ.

Informationen, die du zur Verfügung stellst

• Deine Account-Informationen. Um einen WhatsApp-Account zu erstellen, gibst du deine Mobiltelefonnummer an. Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen. Du kannst auch andere Informationen zu deinem Account hinzufügen, wie beispielsweise einen Profilnamen, ein Profilbild und eine Statusmeldung.

Deine Adressbuch-Informationen

• Andere WhatsApp Benutzer haben keinen Zugriff auf deine Adressbuch-Informationen, außer, du teilst einen Kontakt mit der "Kontakt senden"-Funktion in einem Chat.

• WhatsApp verwendet die Telefonnummern aus dem Adressbuch deines Telefons, um dir eine aktuelle Liste der WhatsApp Benutzer, die du kennst, anzuzeigen, und es dir damit einfacher macht, ihnen über WhatsApp Nachrichten zu senden. WhatsApp schaut sich regelmäßig die Telefonnummern im Adressbuch deines Telefons an und prüft dann, welche dieser Nummern auch schon bei WhatsApp verifiziert sind. Während dieses gesamten Vorgangs werden die Telefonnummern zu WhatsApp gesendet und dort nachgeschaut - dies geschieht sicher über eine verschlüsselte Verbindung. Damit du weißt, mit wem du chattest, zeigt die App die Namen aus deinem Adressbuch an.

---

Das liest sich eigentlich recht eindeutig. (Für mich persönlich.) Wie das der einzelne auffasst und interpretiert, ist etwas anderes. Ich wäre laut dieser Definition der bescheiden Meinung, dass der gesamte Datensatz gescannt wird (Profilbild = Bild des Kontaktes?) Ich kann mich aber auch täuschen.

Dennoch finde ich die Diskussion, die sich nun darüber entwickelt hat, als äußerst sachlich und objektiv. Dafür bedanke ich mich mal einfach.

 

[MacMac512]

Profilbild = Bild des Kontaktes?

Nein, ist unabhängig von dem aus dem Adressbuch. Selbst wenn der Kontakt kein Bild gesetzt hat, wird nicht das aus dem Adressbuch nachgeladen.
Aber man selbst kann im Profil eben ein Bild angeben, was anderen angezeigt wird.

 

[Rul]

Nein, ist unabhängig von dem aus dem Adressbuch. ...

Danke. Ist schon erstaunlich, was man so verabsäumt, wenn man sich nicht mehr so arg in der Thematik befindet.

 

[Olivetti]

Das mit der Telefonnummer wusste ich nicht, das war mir neu.

als ergänzung zur ergänzung erlaube ich mir noch anzumerken, dass technisch die telefonnummern der kontakte nicht im klartext übertragen, sondern als hashwert. die zu deiner WA-id zugehörige klartext-telefonnummer ist whatsapp natürlich bekannt, genauso sämtliche klartext-telefonnummern deiner WA-nutzenden kontakte, weil sie sich ja selbst angemeldet haben.

meine Frau darf auf dem Dienstlichen WA nicht installieren, trotzdem kennt whatsapp die Nummer, weil irgendjemand meinte die Telefonummer in seine WA-Kontakte einzufügen - WTF??)

ich würde sagen WA kennt 90% aller aktiven mobilfunknummern der westlichen hemisphäre, genauer deren *hashes* (bei deiner frau wissen sie, dass sie keine nutzerin ist, mit soundsovielen querverbindungen zu WA-nutzern). das ist aber exakt der knackpunkt, warum sich WA verbreitet hat und nicht signal oder threema. um mal auf iphills SMS-verschlüsselung ( ) zurückzukommen, die mobilfunker konnten quasi ein ganzes jahrzehnt SMS mitlesen und haben/hatten kundendaten, metadaten (SMS-empfänger) und noch dazu bewegungsdaten frei haus und niemand hat sich daran gestört. siehe *, weiter unten.

Namen und Adressen die in Kontakten verwendet werden (vor der Verschlüsselung, da ich WA nicht nutze kann ich nicht verifizieren, ob das heute noch so funktioniert, die Frage wäre wie sehr man der Verschlüsselung traut, Sicherheitsexperten sind da eher skeptisch)

das wurde AFAIK nie gemacht, auch nicht vor der verschlüsselung, denn davor wurde und konnte ja leicht mitgeschnitten und analysiert werden.

welche sicherheitsexperten sind denn skeptisch?
und als kleiner seitenhieb: ich vertraue Moxie Marlinspike (der das signalprotokoll [ehemals axolotl-protokoll] massgeblich mitentwickelt hat und man beachte wer das noch alles verwendet) jedenfalls mehr, wenn er sagt, das protokoll funktioniert nach maßgabe und enthält keine backdoors, als wenn die kanzlerin spricht, mit ihr gäbe es keine maut, whatever...

Wer ein bisschen Detektivgeist verspürt kann ja einfach mal eine Zeitlang SEINE Kontakte und Inhalte gezielt sammeln und zur Auswertung zusammentragen

* ähnliches hat der bundestagsabgeordnete Malte Spitz auch mal getan. -> http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten
und da ich schon dabei bin, ein artikel über die unvermeidbarkeit daten zu erzeugen mit dem ehemaligen chefstrategen amazons andreas weigend -> http://www.zeit.de/digital/datensch...re-amazon-andreas-weigend-data-for-the-people

kurz, die politik wäre gefragt, um das zur diskussion zu stellen und uns bzw. die ganze gesellschaft weiterzubringen. diese unternehmen haben schlicht auch respekt vor strafen bei verstößen der jeweiligen landesgesetze – stattdessen wird von obersten stellen ausbildung, *richtige* forschung und wissenschaft im niveau gesenkt oder in zweifel gezogen und, noch dazu peinlich unberührt, vom sogenannten neuland gefaselt, während hintenrum geheimdienste ermächtigt werden alles zu sammeln, was ihnen vor die flinte kommt. aber neuerdings gilt es ja auch als schicklich, in die öffentlichkeit zu blöken, wie doof man doch immer in mathe war und immer noch ist. wenn twitter mist baut oder zensiert, kann ich dort mein konto dichtmachen und zu Gab.ai wechseln, wenn (m)ein staat sämtliche daten hat, kann ich halt nicht so einfach wechseln und das wiegt für mich unendlich schwerer.

Ich wäre laut dieser Definition der bescheiden Meinung, dass der gesamte Datensatz gescannt wird (Profilbild = Bild des Kontaktes?)

ja, mit betonung auf gescannt, die WA-app auf deinem smartphone hat ja i.d.R. zugriff auf kontakte, also kann sie das auch nutzen, um dir auch bildlich auf die sprünge zu helfen, nur wird das eben nicht zu WA hochgeladen (im moment jedenfalls ** , siehe auch nochmal #64).

profilbild und profilname beziehen sich auf deinen WA-account (wurde ja schon geklärt). wer beim profilnamen seinen richtigen namen angibt, hat ihn dann aber ebenfalls selbst veröffentlicht.

** auch wenn den betreffenden US-unternehmen, vom hiesigen kontinent aus, nachlässigkeit oder gar unvermögen beim datenschutz und gleichgültigkeit in bezug auf den einbau von hintertüren vorgeworfen wird, sind sie doch wirtschaftsunternehmen, die sich vor strafzahlungen fürchten. siehe das aktuelle beispiel google, das von den EU-kartellwächtern zu 2,4 milliarden euro strafe verdonnert wurde und google muss reagieren, sonst sind in kürze weitere tägliche strafzahlungen fällig.

 

[Rul]

Verbindlichsten Dank für die ausführliche Erklärung und nochmalige Anfügung der Anfügung!

 

[Olivetti]

Prego!

 

[Lor-Olli]

@Olivetti: Deinen Einwändungen stimme ich im Prinzip zu, nicht zustimmen kann ich beim Umstand Umstand, dass es gerade in den USA eine Grauzone gibt ( die "Berechtigung" die der patriot act den Geheimdiensten qua Generalvollmacht erteilt hat. Aber auch GB ist man da recht freizügig…) und diese Grauzone wird, so wissen wir nicht erst seit Snowdon, auch zur Industriespionage genutzt. Airbus durfte dies bereits mehrfach erfahren. Das auch andere Staaten (inkl. die BRD durch den BND!) sich nicht immer an die internationalen Spielregeln halten ist nicht nur politischen Generalskeptikern bekannt. Meine Kritik zielte vor allem auf die Qualität der Verschlüsselung von WA ab - der GCHQ macht gar keine Hehl daraus, dass er hier keine Hindernisse sieht - im Gegendsatz zur Verschlüsselung auf dem iPhone (solange immer die aktuellste Version genutzt wird). Gegen Apple-User ist mehrfach die Androhung der Erzwingungshaft für die Passwortfreigabe (bis zu 6 Monate!) als Drohung und in der Tat (ein freier Journalist der für den Guardian arbeitete, und der seine Passwörter trotzdem nicht verriet) zu Teil geworden - WhatsApp User hatten dieses "Problem" nicht. Zufall?

Für die "große Masse" sind solche Details "kein Problem", weil es sie nicht unmittelbar tangiert oder ihnen in ihrer Bequemlichkeit schlicht egal ist, viele Staaten untersagen schlichtweg substantielle Verschlüsselung - Blackberries wurden in den meisten arabischen Staaten einfach verboten (2 Jahre Haft bei Nutzung!).

Beruhigung ist in dieser Frage eigentlich alles andere als eine stringente Maßnahme… Aufklärung, auch wenn viele die technischen Details nerven, ist wichtig. Du bist technisch eindeutig in der Lage die Kritik nach zu vollziehen und trotzdem "beruhigt"? Das Staaten schon immer teilweise paranoide Denkweisen zu kruden Maßnahmen nutzen sollte auch bekannt sein (Die BRD hat JEDEN Brief aus Ostblockländern, seit den 50er Jahren über eine zentrale Verteilstelle laufen lassen in denen Mitarbeiter des BND eine eigene "Zweigstelle" hatten. Die haben natürlich nur Post sortiert…)

 

[bimbam]

Blackberries wurden in den meisten arabischen Staaten einfach verboten (2 Jahre Haft bei Nutzung!).

Ist das so?
MWn wurde zwar damit gedroht (in 2010!) (auch BES Abschaltung), allerdings wurde mit BB eine Vereinbarung getroffen wie das zukünftig gehandelt wird.
BlackBerry ist im UAE Raum immer noch präsent.

 

[Lor-Olli]

Ist das so?
MWn wurde zwar damit gedroht (in 2010!) (auch BES Abschaltung), allerdings wurde mit BB eine Vereinbarung getroffen wie das zukünftig gehandelt wird.
BlackBerry ist im UAE Raum immer noch präsent.

Ich selbst nutze schon eine Weile keinen BB mehr, in SaudiArabien war der Blackberry verboten weil es keine Backdoor gab. Das die Geräte später wieder genutzt wurden, wurde nicht groß kommentiert. Modifizierte Software für diesen Bereich? Backdoor? Das Thema hat sich erledigt, weil die Firma ihre heraussragende Stellung auch in der Geschäftswelt verloren hat? Ich weiß es nicht, auch weil ich in diesem Teil der Welt nicht unterwegs bin. Soweit ich weiß wurden Touristen und Geschäftsleute aus dem Ausland auch nicht behelligt, einige Geschäftsleute aus dem Britischen berichten aber, dass es konkrete Anzeichen für ihre Überwachung gab auch wenn sie sich relativ frei bewegen konnten (relativ = es gibt Bereiche in denen Ausländer generell keinen Zutritt haben)